一位前IBM网络安全高管指控该公司在过去十年中，被外国政府黑客攻击了三次，并且隐瞒了这些泄露事件。在2020年提起但本周解密的诉讼中，直到2019年8月担任IBM威胁情报副总裁的威廉·巴洛（William Barlow）表示，IBM得出结论认为，中国黑客在2013年至2016年间入侵了其核心网络，但该公司随后掩盖了这些泄露事件并从未予以披露。巴洛还表示，至少有两家IBM子公司也遭到攻击，IBM同样掩盖了这些事件。巴洛在他的投诉中声称，IBM的核心网络“常常被外国国家行为者及其他人黑客攻击”，并补充说，数据经常被窃取，而政府机构“从未被通知”。尽管所指控的泄露事件发生在十多年前，但这一消息显示，网络攻击，即便是影响大型公共科技公司的攻击，有时也不会向公众或相关政府机构披露。IBM是美国联邦政府主要的网络安全供应商，这使得此次被指控的隐瞒特别重要。在过去几年中，通过了几项数据泄露通知法，以应对这一问题。彭博社首次报道了该诉讼。IBM发言人米基·卡弗（Miki Carver）拒绝回答关于诉讼和相关指控的具体问题。相反，卡弗告诉TechCrunch：“本诉讼于六年前提交，美国司法部决定不介入。IBM确信我们的行为遵循法律的条文。”尤其是，巴洛表示IBM是APT 10所开展的黑客活动的多个受害者之一，APT 10是一个与中国政府有联系的组织，前FBI局长克里斯托弗·雷（Christopher Wray）曾表示，该组织在2018年被起诉时针对的是全球经济中的“名人录”。黑客不仅入侵了公司的网络，还攻破了与AT&T合作时维护的数据。巴洛声称，在2017年3月份，来自澳大利亚、加拿大、新西兰、美国和英国的情报官员——所谓的“五眼”联盟——警告IBM该泄露事件，从而促成了内部调查。根据投诉，调查结果显示，APT 10在2013年至2016年之间可能侵入IBM的网络超过56000次。关键是，公司表示无法进一步调查，因为它没有保留谁在何时访问其网络的日志——这是基本的安全做法。随后，IBM allegedly 未能通知任何当局或美国政府，后者是其主要客户之一。投诉中写道：“由于IBM和AT&T的核心网络基础设施陈旧，黑客能够多次访问该系统，并可以在几乎任何地方畅通无阻。”投诉解释说，IBM的内部调查得出结论，APT 10黑客活动中有四台服务器被攻破。根据投诉，IBM关于泄露事件调查的内部报告称：“攻击者已攻破和/或访问了近400个受到损害的账户和几乎200个系统和服务器，覆盖了每个IBM业务单元、18个国家和多个IBM产品。”代表巴洛的律师杰森·布朗（Jason Brown）告诉TechCrunch，他的公司“期待积极地进行诉讼”。布朗表示：“你不能在联邦政府出售网络安全的同时，还 allegedly 在自己的公司内部存在这些安全问题。”巴洛还提到，他所知道的其他泄露事件影响了Trusteer，一家2013年被IBM收购的网络安全初创公司，他表示该公司在2018年遭到攻击；还有Truven，一家IBM在2016年收购的医疗数据初创公司，他表示该公司在收购后多次遭到攻击。在这两种情况下，巴洛指控IBM未能正确调查和披露这些泄露事件。当您通过我们文章中的链接购买时，我们可能会赚取少量佣金。这不会影响我们的编辑独立性。洛伦佐·弗朗西斯基-比基里（Lorenzo Franceschi-Bicchierai）是TechCrunch的高级撰稿人，报道黑客、网络安全、监控和隐私。您可以通过电子邮件lorenzo@techcrunch.com，或通过加密消息在Signal上联系+1 917 257 1382，以及在Keybase/Telegram上的@lorenzofb 验证联系。查看简历